Discussion :

[mikedavem]

Tout d'abord bonne année 2011 à tous !!! J'espère que cette année sera riche en articles et billets.

Pour donner l'exemple (enfin presque) voici mon premier tutoriel de cette nouvelle année et qui concerne l'utilisation des serveurs liés SQL Server et la délégation Kerberos.

++


Retrouvez tous les meilleurs cours et tutoriels pour apprendre Microsoft SQL Server

[Christianbt]

Bonjour,

Tout d'abord merci pour cet excellent article.
J'ai une question / remarque sur la conséquence dans les entreprises de cette erreur : Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'

Le plus souvent j'ai constaté que ce compte est :
- ajouté aux logins de l'instance
- ajouté en tant que User dans la base que l'on souhaite interroger via le serveur lié
- ajouté (au minimum) à un rôle de base de données : reader par exemple

On est d'accord que contourner ce point de cette façon représente une faille dans la sécurité de l'instance SQL ?

Bonne fin de journée,

Christian

[mikedavem]

Bonsoir,

Personnellement je ne conseille pas cette manière de faire.
Cela veut dire que n'importe qui peut se connecter au serveur SQL en utilisant l'authentification Windows.

Je préfère à la rigueur la méthode qui consiste à créer un groupe d'utilisateurs "tout le monde" pour lequel l'administrateur système peut ajouter et supprimer les utilisateurs et donc contrôler de manière plus précise les accès aux ressources de son réseau.

Problème de sécurité certain !!!

++

[arobasseb]

Bonjour,

Un grand merci pour cet article qui m'a permis de d'éclaircir les zones d'ombre qu'il me restais et, surtout, qui m'a permis de trouver la cause d'un problème qui me semblais insoluble.

Signé : une personne trop contente

[stekosan]

Merci beaucoup pour cet article qui m'a permis de comprendre en détail les problèmes Kerberos.
Stekosan